Како инсталирати Бро сигурносни пакет на Убунту Сервер

Сигурносни пакет Бро је прилагодљив, моћан, мрежни систем за откривање упада у Линук. То функционира тако што покреће у позадини, анализира и биљежи промет пасивно.

Апликација има много функција, отвореног је кода и многи је у безбедносној заједници хвале због своје природе и ефикасности отвореног кода.

Предуслови

Да бисте користили алатку за заштиту мреже Бро, требат ће вам сервер са Линук оперативним системом који има најмање 2 ГБ физичке меморије.

Напомена: немате наменски сервер? Не брини! Традиционални десктоп рачунар на коме ради Убунту радиће са најмање 2 ГБ РАМ-а, а пристојни хардвер ће то учинити! Само будите сигурни да га можете увек наставити!

Током инсталационог дела уџбеника детаљно ћемо истражити како да поставимо Бро сигурносни пакет на Убунту серверу, јер то већина људи користи за потребе свог сервера. С тим у вези, упутства за инсталацију нису специфична за Убунту, а алат Бро се може покренути на готово било којем Линук сервер ОС, и програмер има упутства за све главне дистрибуције.

Подесите ГеоИП базу података

За безбедносни алат Бро мреже потребна је база података ИП адреса ради скенирања у безбедносне сврхе, пре тога покушавајући да сами инсталирате софтвер Бро, мораћете да преузмете последњу ИПв4 и ИПв6 ГеоИП базу података фајлови. Помоћу вгет алатке, преузмите обе датотеке базе података у Убунту.

вгет http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. вгет http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Издвојите ГеоИП ГЗ архиве са гзип команда.

гзип -д ГеоЛитеЦити.дат.гз гзип -д ГеоЛитеЦитив6.дат.гз

Ставите датотеке базе података ГеоИП у мапу / уср / схаре / ГеоИП / на Убунту користећи мв команда.

судо мв ГеоЛитеЦити.дат /уср/схаре/ГеоИП/ГеоИПЦити.дат судо мв ГеоЛитеЦитив6.дат /уср/схаре/ГеоИП/ГеоИПЦитив6.дат

Инсталирај Бро

Постављање безбедносног алата за мрежу Бро започиње израдом директорија у којем ће се налазити на Убунту. Према званичној документацији, ова фасцикла је /opt/.

Инсталација започиње омогућавањем складишта софтвера Убунту Универсе.

судо адд-апт-репозиториј универзума

Затим ажурирајте Убунтуов индекс пакета помоћу ажурирање.

судо апт упдате

Помоћу Погодан менаџер пакета, инсталирајте Бро и све његове пакете из репо Убунту Универсе.

судо апт инсталл бро бро-аук бро-цоммон бро-пкг броцтл

Конфигурација мреже

Да бисте користили безбедносни алат Бро мреже, мораћете да поставите мрежну картицу за апликацију коју можете користити. Апликација је подразумевано постављена да користи „Етх0”. Овај уређај вероватно неће бити исправан мрежни уређај за већину људи, па га морате променити уређивањем ноде.цфг датотека.

Напомена: Ако нисте сигурни шта је ваш мрежни интерфејс, лако ћете га пронаћи покретањем ип линк команда.

судо нано /етц/бро/ноде.цфг

Затим притисните Цтрл + В да бисте покренули функцију претраге у Нано-у. Једном када се отвори оквир за претрагу, напишите „приступ= етх0 ″ и притисните Унесите на тастатури да бисте одмах скочили на одељак мрежног интерфејса цонфиг датотеке.

Замените „етх0“ мрежним интерфејсом и сачувајте конфигурациону датотеку притиском на Цтрл + О.

Подесите ИП опсег

Сада када је мрежни интерфејс постављен за Бро, морате подесити ИП опсег који ће програм пратити. Отвори /etc/bro/networks.cfg датотека у уређивачу текста Нано.

судо нано /етц/бро/нетворкс.цфг

Док учитавате мреже.цфг датотеке, видећете неке подразумеване примере. Обришите ове задане вредности и замените их ИП адресом са мрежне картице постављене раније.

На пример:

10.196.1.131/24 2600: 1702: 3980: а258: 6978: ебае: д8: 20а1 / 64

Када је постављена ИП информација, сачувајте конфигурацију у Нано притиском на Цтрл + О на тастатури.

Подесите подразумевану адресу е-поште за Бро

Апликација Бро има систем е-поште. Међутим, мора радити правилно. Да бисте га подесили, отворите /etc/bro/broctl.cfg ин Нано.

судо нано /етц/бро/броцтл.цфг

Једном у Нано, притисните Цтрл + В и унесите „МаилТо“ да бисте се пребацили на део е-поште датотеке. Затим додајте ваљану адресу е-поште коју ће Бро користити.

Покрени, брате

Бро је потребно изравнати пре него што га можете користити. Отворите прозор терминала и покрените наредбу испод за приступ интерфејсу љуске програма.

судо броцтл

Једном када сте у љусци, помоћу ње поставите задану конфигурацијску датотеку за ваш Убунту уређај покретањем инсталирај команда.

инсталирај

Након покретања инсталирај наредбу, покрените услугу са:

развити

Затим изађите из љуске трчањем излаз.

излаз

Стани брате

Морате искључити Бро? Пријавите се у броцтл схелл анд рун:

зауставити

Користи Бро

Након дужег, заморног поступка подешавања, Бро систем безбедности је покренут и покренут на вашем Убунту серверу. Нека се покреће у позадини и аутоматски ће се евидентирати сви упади на мрежу /var/log/bro.

Ако желите да надгледате скенирање у реалном времену, унесите следеће Реп команда.

реп -ф /вар/лог/бро/цуррент/цонн.лог

Алтернативно, да бисте прегледали обавештења о безбедности, урадите:

реп -ф /вар/лог/бро/цуррент/нотице.лог